Les agents d’IA passent du statut d’assistants à celui d’acteurs : ils peuvent désormais négocier, planifier et, surtout, acheter au nom des humains et des entreprises. L’explosion récente d’activités autour des standards, menée par le Agent Payments Protocol (AP2) de Google annoncé le 16 septembre 2025, vise à offrir à ces agents un moyen sécurisé et traçable d’initier et de finaliser des transactions. En prolongeant les travaux existants sur Agent2Agent (A2A) et Model Context Protocol (MCP), AP2 promet une chaîne « intention → panier → paiement » qui rend le commerce agentique traçable et exploitable.
L’essor du commerce agentique a attiré une coalition d’acteurs du paiement, de plateformes et de la crypto qui souhaitent une méthode prévisible pour gérer le risque, la responsabilité et l’expérience utilisateur. Du Trusted Agent Protocol de Visa à l’initiative x402 de Coinbase et Cloudflare, le marché converge vers des modèles qui répondent à trois questions fondamentales : l’autorisation, l’authenticité et la responsabilité. Cet article explique pourquoi l’ère du agent payments protocol est importante, comment fonctionne AP2, qui le construit, et ce à quoi commerçants, émetteurs et développeurs doivent se préparer.
Ce qu’est AP2 et pourquoi c’est important
Google présente le Agent Payments Protocol comme un standard ouvert, indépendant des moyens de paiement, permettant aux agents d’initier et de finaliser des achats en toute sécurité. AP2 a été annoncé le 16 septembre 2025 et étend Agent2Agent (A2A) et le Model Context Protocol (MCP) afin que les agents puissent transmettre l’intention d’achat dans des flux de paiement vérifiables. Google décrit AP2 comme « un langage commun pour des transactions sécurisées et conformes entre agents et commerçants ».
Au cœur d’AP2 se trouvent des « Mandats » numériques signés cryptographiquement, nommés Intention, Panier et Paiement, transportés sous forme de Verifiable Credentials. Cela crée une chaîne traçable prouvant l’autorisation, l’authenticité et la responsabilité pour les achats initiés par des agents. Les partisans estiment que cette traçabilité non-répudiable est nécessaire pour que les émetteurs et commerçants acceptent les transactions initiées par des logiciels autonomes avec moins de friction.
Parce qu’AP2 est indépendant des moyens de paiement, il a été conçu pour prendre en charge les cartes, les virements bancaires en temps réel et les rails crypto/stablecoin. Cette flexibilité est essentielle : différents achats et marchés nécessitent différents rails, et un protocole unique capable de transporter le contexte à travers ces rails aide à standardiser la gestion du risque et l’attribution de la responsabilité.
Mandats, justificatifs vérifiables et non-répudiation
L’innovation technique d’AP2 ne consiste pas tant à réinventer le paiement qu’à emballer l’intention, le panier et l’autorisation dans des artefacts signés cryptographiquement. Google et ses partenaires utilisent les Verifiable Credentials afin que les systèmes en aval, émetteurs, acquéreurs, commerçants et auditeurs, puissent valider la chaîne de garde de chaque achat. Cette chaîne répond à qui a autorisé l’achat, ce qui a été promis et quand le paiement a été exécuté.
Par conception, les Mandats sont traçables : les signatures et les schémas de justificatifs créent un enregistrement immuable pouvant servir à la résolution des litiges et aux enquêtes sur la fraude. Google et les autres soutiens d’AP2 soulignent que ce contexte traçable permettra d’attribuer plus clairement la responsabilité et d’accepter les commandes initiées par des agents avec moins de friction défensive.
La sécurité et la prévention de la fraude sont intégrées à ce modèle : signaux d’agent certifiés, listes de révocation de justificatifs et métadonnées contextuelles offrent aux équipes de gestion des risques des informations plus riches que de simples signaux d’appareil ou d’IP. Visa, Mastercard et plusieurs entreprises de prévention de la fraude membres de la coalition AP2 insistent sur le fait qu’une identité renforcée et un contexte enrichi sont les principales mesures contre les bots malveillants et les transactions non autorisées.
Qui construit l’écosystème standard
AP2 a été développé avec une coalition de « plus de 60 organisations » dont Adyen, American Express, Coinbase, Etsy, Mastercard, PayPal, Revolut, Salesforce, ServiceNow et Worldpay. Cette diversité témoigne du sérieux commercial précoce : réseaux de paiement, émetteurs de cartes, fintechs et places de marché participent tous à la définition des règles du commerce agentique.
Des initiatives complémentaires ont rapidement vu le jour. Visa a annoncé un « Trusted Agent Protocol » le 14 octobre 2025 pour aider les commerçants à différencier les agents enregistrés légitimes des bots malveillants, notant une hausse de 4 700 % du trafic IA sur les sites de vente au détail américains d’une année sur l’autre. Comme l’a déclaré Jack Forestell de Visa : « Ce n’est pas un bot. C’est un agent enregistré et certifié. » Le travail de Visa est explicitement conçu pour interopérer avec AP2 et d’autres initiatives du secteur.
Parallèlement, Coinbase et Cloudflare ont lancé l’initiative x402 et AgentKit pour construire un modèle HTTP basé sur le code 402 « payment required » pour les paiements agentiques ; Coinbase présente les stablecoins comme essentiels au commerce agentique : « Une économie numérique a besoin d’une monnaie numérique, et les stablecoins en sont la colonne vertébrale », a déclaré Shan Aggarwal. D’autres startups et projets financés par des investisseurs, dont ATXP de Circuit & Chisel, cherchent aussi à standardiser les paiements agent-à-agent, montrant que le marché est actif mais pas encore consolidé.
Pilotes précoces et signaux commerciaux
Klarna a annoncé le support d’AP2 de Google le 13 octobre 2025 et a indiqué que les pilotes AP2 avec Google Cloud avaient généré des gains d’engagement précoces. PYMNTS a rapporté une augmentation de 15 % de l’engagement sur l’application et une hausse de 50 % des commandes lors des premiers pilotes. L’envergure de Klarna, qui traite près de 3 millions de transactions par jour auprès d’environ 790 000 commerçants, a offert un terrain d’essai crédible pour les flux initiés par l’IA.
Les fournisseurs et partenaires précoces affirment que la standardisation des paiements par agents pourrait ouvrir de nouveaux canaux : achats automatisés de surveillance des prix, réservations coordonnées multi-vendeurs, bots d’approvisionnement B2B et offres personnalisées sensibles au temps. L’argument est que, dès lors que commerçants et émetteurs peuvent faire confiance aux signaux des agents et aux traces d’audit, la friction à la conversion baisse et de nouvelles expériences commerciales deviennent possibles.
Les investisseurs sont également actifs : des sociétés comme Primary Venture Partners, ParaFi, Stripe, Coinbase Ventures, Solana Ventures, Samsung Next et Polygon Labs ont participé à une levée d’environ 19 millions de dollars pour Circuit & Chisel afin de développer ATXP, un autre standard visant à simplifier les paiements agent-à-agent. L’argent et l’attention soulignent que le commerce agentique est perçu comme une véritable opportunité de marché.
Interopérabilité, rails et rôle de la crypto
Google a publié une spécification technique publique et des implémentations de référence sur GitHub pour AP2 et a décrit des extensions, comme A2A x402, pour prendre en charge les rails crypto et stablecoin. L’approche de la spécification publique invite à la collaboration communautaire et à la normalisation, ce que les partenaires espèrent accélérer pour favoriser l’adoption et réduire la fragmentation.
Les stablecoins sont présentés comme une solution naturelle pour une monnaie programmable et disponible en continu dans le commerce agentique. Les travaux x402 de Coinbase et Cloudflare ainsi qu’AgentKit ciblent explicitement les stablecoins et autres rails programmables comme option de règlement rapide et automatisé. Cela ne signifie pas que les cartes vont disparaître, AP2 a été conçu pour transporter le contexte aussi bien sur les cartes, les virements bancaires que la crypto.
L’interopérabilité reste un défi pratique : plusieurs spécifications (Google/AP2, Visa Trusted Agent Protocol, Coinbase x402, Circuit & Chisel ATXP, et collaborations Stripe/OpenAI) sont développées en parallèle. Le marché se standardise rapidement mais n’est pas encore consolidé, rendant la compatibilité inter-protocoles et des chemins de migration clairs essentiels à une adoption commerciale large.
Risque, identité et responsabilité dans le commerce agentique
Le commerce agentique oblige à repenser les modèles traditionnels de paiement et de lutte contre la fraude. Les commentaires du secteur mettent en avant trois questions fondamentales auxquelles les protocoles doivent répondre : qui a autorisé l’achat (autorisation), l’agent est-il bien ce qu’il prétend être (authenticité), et qui porte la responsabilité en cas de problème (responsabilité). Les protocoles de type AP2 intègrent les réponses dans les Mandats et les justificatifs vérifiables pour aider les parties prenantes à prendre des décisions de risque.
Visa et d’autres insistent sur les signaux d’agent certifié/enregistré comme principal facteur de réduction du risque. Le Trusted Agent Protocol vise à aider les commerçants à différencier les agents légitimes des bots malveillants, tandis que les artefacts cryptographiques d’AP2 fournissent les preuves contextuelles dont émetteurs et acquéreurs ont besoin pour accepter ou refuser les transactions avec le niveau de confiance approprié.
Les traces d’audit non-répudiables, signatures cryptographiques et Verifiable Credentials, sont centrales pour faire évoluer les modèles de responsabilité. Si un commerçant, un émetteur ou un agent peut vérifier la chaîne intention→panier→paiement, il peut attribuer la responsabilité de façon plus équitable et réduire les refus systématiques ou les processus de revue manuelle coûteux qui freineraient autrement le commerce agentique.
Adoption par les développeurs et commerçants : étapes pratiques
Pour les développeurs d’agents, AP2 signifie concevoir des agents capables de créer, signer et présenter des Mandats dans le cadre des flux de transaction habituels. Cela nécessite une intégration avec les systèmes d’identité, l’émission de justificatifs et les rails de paiement utilisés par l’entreprise. Google a publié des implémentations de référence sur GitHub pour raccourcir cette courbe d’apprentissage et accélérer l’expérimentation.
Les commerçants doivent prévoir d’accepter un contexte enrichi lors du paiement : prise en charge des Verifiable Credentials, validation des Mandats, et correspondance des identités d’agents avec les systèmes existants de gestion du risque et de la fraude. Les premiers pilotes, comme ceux avec Klarna, montrent que des gains de performance sont possibles, mais les commerçants doivent mettre à jour leurs workflows backend et processus de gestion des litiges pour en tirer pleinement parti.
Les émetteurs et acquéreurs doivent ajuster leurs modèles de risque pour intégrer les métadonnées des agents et les signaux certifiés. La collaboration entre émetteurs, réseaux et commerçants définira les niveaux de preuve acceptables pour les achats délégués par agent versus l’approbation humaine, et des règles de litige standard réduiront l’ambiguïté pour les consommateurs comme pour les entreprises.
Alors que l’industrie pousse vers la normalisation, les mois qui ont suivi l’annonce d’AP2 le 16 septembre 2025 ont vu une activité intense : Trusted Agent Protocol de Visa à la mi-octobre, soutien de Klarna en octobre, et efforts parallèles côté crypto et startups. Cette intensité suggère que 2026 sera une année de test pour les modèles opérationnels, les contrôles anti-fraude et les cas d’usage commerciaux.
La réussite passera par l’interopérabilité, la volonté de mettre à jour les cadres de gestion du risque existants, et la poursuite du développement de spécifications publiques pour permettre aux plus petits acteurs d’interopérer. Si l’écosystème converge vers un petit nombre de protocoles compatibles, les standards agent payments protocol pourraient ouvrir une nouvelle ère de commerce automatisé à la fois pratique et traçable.
